أوروبا تغرم أوبر بسبب خرق البيانات عام 2016

أوروبا تغرم أوبر بسبب خرق البيانات عام 2016
4٬308

تعرضت شركة خدمات الركوب أوبر Uber لغرامة بقيمة 1.17 مليون دولار أمريكي من قبل السلطات البريطانية والهولندية بسبب خرق البيانات الذي حصل عام 2016 وأثر على ملايين الركاب عبر كشفه عن التفاصيل الشخصية للعملاء، حيث أعلن مكتب مفوض المعلومات البريطاني ICO عن غرامة بقيمة 385 ألف جنيه إسترليني (492 ألف دولار) ضد شركة خدمات الركوب لعدم حماية المعلومات الشخصية للعملاء خلال الهجوم السيبراني الذي تعرضت له في شهري أكتوبر/تشرين الأول ونوفمبر/تشرين الثاني من عام 2016.

في حين فرضت هيئة حماية البيانات الهولندية DPA عقوبة بقيمة 600 ألف يورو (680 ألف دولار) لنفس الحادث، وسمحت الهجمات الإلكترونية خلال عام 2016 للقراصنة بالوصول إلى التفاصيل الشخصية، بما في ذلك الأسماء الكاملة وعناوين البريد الإلكتروني وأرقام الهواتف، لما يقرب من 2.7 مليون عميل من مستخدمي أوبر في المملكة المتحدة و 174 ألف عميل في هولندا، حسبما قالت السلطات.

واعترفت الشركة في شهر نوفمبر/تشرين الثاني الماضي بأن المتسللين سرقوا بيانات من حوالي 57 مليون مستخدم وسائق في جميع أنحاء العالم، بعد إخفاء الحادث لأكثر من عام، ودفعت أوبر للمتسللين 100 ألف دولار لحذف البيانات وإخفاء الخرق.

وحصل المهاجمون على وصول إلى خوادم أوبر السحابية وقاموا بتنزيل 16 ملفًا كبيرًا، بما في ذلك سجلات 35 مليون مستخدم حول العالم، كما تأثر السائقون الذين بلغ عددهم 3.7 مليون شخص، مما كشف عن أجورهم الأسبوعية وملخصات رحلاتهم، و تم الوصول في عدد صغير من الحالات إلى أرقام رخصة القيادة.

وأوضح ستيف ايكرسلي Steve Eckersley، مدير التحقيقات في مكتب مفوض المعلومات البريطاني: “لم يكن هذا مجرد فشل خطير فيما يتعلق بمسؤولية أوبر عن أمن البيانات، بل هو تجاهل تام للعملاء والسائقين الذين سرقت معلوماتهم الشخصية، حيث لم يتم اتخاذ أي خطوات في ذلك الوقت لإعلام أي شخص تضرر من الانتهاك أو تقديم المساعدة والدعم، وهذا جعلهم عرضة للخطر، وقامت بدلًا من ذلك بمراقبة حسابات الاحتيال بعد 12 شهراً من الهجوم”.

وقال مكتب مفوض المعلومات البريطاني إن الهجوم الإلكتروني يمثل “انتهاكًا خطيرًا” لقانون حماية البيانات في البلاد القديم لعام 1998، والذي يحدد عقوبة مالية قصوى قدرها 500 ألف جنيه إسترليني، من خلال تعريض العملاء والسائقين لمخاطر الاحتيال المتزايدة، فيما قالت الهيئة التنظيمية الهولندية إنها غرمت أوبر لأنها لم تبلغ عن الانتهاك في غضون فترة 72 ساعة.

وتم تخفيف العقوبة تبعًا إلى حقيقة أن فروع أوبر الأوروبية لم تكن على علم بالاختراق، وبسبب عدم وجود دليل على إساءة استخدام البيانات المخترقة، كما أن الهجوم الإلكتروني لم يخضع لقوانين اللائحة العامة لحماية البيانات الأوروبية GDPR، تبعًا إلى أنه قد حصل في عام 2016، أي قبل دخلول هذه القوانين حيز التنفيذ في شهر مايو/أيار، حيث كان من الممكن حصول أوبر على غرامات أشد وفقًا لهذه القوانين بما يصل إلى 4 في المئة من الإيرادات السنوية العالمية أو 20 مليون يورو، أيهما أكبر.

ولا يزال من غير الواضح ما إذا كانت منظمتا الخصوصية قد عملتا سويًا، لكن DPA و ICO قد أعلنتا عن الغرامات على أوبر في غضون لحظات من بعضهما البعض، وكانت الشركة قد وافقت في شهر سبتمبر/أيلول على دفع 148 مليون دولار لتسوية المطالبات المتعلقة بانتهاك بيانات 2016 ضمن جميع الولايات الأمريكية، بما في ذلك العاصمة واشنطن.

وقال متحدث باسم شركة أوبر في بيان صادر اليوم: “إن الشركة يسعدها إغلاق هذا الفصل المتعلق بحادثة البيانات التي حصلت في عام 2016″، وأضاف البيان “لقد أدخلنا عددًا من التحسينات الفنية والتقنية على أمان أنظمتنا بعد الحادثة مباشرة وفي السنوات التي تلت ذلك. ولقد أجرينا أيضًا تغييرات مهمة في مجال القيادة لضمان الشفافية الصحيحة مع الجهات التنظيمية والزبائن”.

صفقة اليوم .. الأكثر مبيعًا
أنت هنا لأنك مهتم بمتابعة الأخبار التقنية .. اشترك بالنشرة البريدية
أنت هنا لأنك مهتم بمتابعة الأخبار التقنية .. اشترك بالنشرة البريدية
آخر المستجدات في بريدك الإلكتروني في صباح كل يوم
ندعوك أيضًا لمتابعة حساباتنا على مواقع التواصل الاجتماعي
إقرأ أيضًا

هذا الموقع يستخدم ملفات كوكيز لتعزيز تجربتك وزيارتك لموقعنا موافق المزيد